Enrique Nissim

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 2 (versões afetadas não especificadas) **Descrição** O Deck Mate 2 é fornecido com credenciais pré-configuradas e imutáveis tanto para o shell de root quanto para a interface de usuário web. Vários serviços de gerenciamento, incluindo SSH, HTTP, Telnet, SMB e X11, estão habilitados por padrão. Um atacante que obtiver acesso a essas interfaces – normalmente através de conexões de rede locais ou próximas via portas USB ou Ethernet – pode usar essas credenciais para fazer login como administrador e obter controle total do sistema. Este acesso permite a modificação de utilitários de firmware e software do controlador, potencialmente levando a um comprometimento persistente. Embora caminhos de acesso remoto através de redes, conexões celulares ou links de telemetria possam existir, eles geralmente requerem capacidades adicionais ou erro do usuário. O fornecedor afirma que o acesso USB foi desativado em atualizações recentes de firmware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 1 (versões afetadas não especificadas) **Descrição** O Deck Mate 1 executa firmware diretamente de uma EEPROM externa sem verificar sua autenticidade ou integridade. Um atacante com acesso físico pode substituir ou regravar a EEPROM para executar código arbitrário que persiste após reinicializações. O projeto carece de mecanismos modernos de inicialização segura ou atualização assinada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Deck Mate 2 (affected versions not specified) **Description** The Deck Mate 2 device does not have a verified secure-boot chain or runtime integrity validation for its controller and display modules. Without cryptographic boot verification, an attacker with physical access can modify or replace the bootloader, kernel, or filesystem, leading to persistent code execution upon reboot. This allows for long-term firmware tampering that persists even after power cycles. The vendor has indicated that recent firmware updates improve update-chain integrity and disable physical update ports to reduce potential attack vectors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 2 (versões afetadas não especificadas) **Descrição** O mecanismo de atualização de firmware do Deck Mate 2 não verifica assinaturas criptográficas nos pacotes de atualização. As atualizações são criptografadas utilizando uma única chave AES embutida no código, compartilhada entre todos os dispositivos, e empregam um HMAC truncado para validação de integridade. Isso permite que invasores com acesso à interface de atualização, tipicamente através da porta USB, criem ou modifiquem pacotes de firmware para executar código arbitrário como root. Isso pode levar a um comprometimento persistente da integridade do dispositivo e do processo de randomização. O acesso físico ou o acesso à rede local é o vetor de ataque mais provável, embora a exploração remota seja teoricamente possível com implantações de rede ou telemetria mal configuradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Processadores AMD EPYC (versões afetadas não especificadas) Processadores AMD Ryzen (versões afetadas não especificadas) Processadores AMD Threadripper (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma validação inadequada em um registro específico do modelo (MSR) que poderia permitir que um programa malicioso com acesso ao ring0 modificasse a configuração do SMM enquanto o bloqueio SMI está ativado, levando potencialmente à execução de código arbitrário. Isso poderia dar a um invasor acesso ilimitado à memória do sistema e controle sobre o sistema operacional. A vulnerabilidade está sendo explorada ativamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD Ryzen (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no firmware Supervisor do Modo de Gerenciamento do Sistema (SMM) dos processadores AMD Ryzen. Isso poderia permitir que um invasor remoto elevasse privilégios e comprometesse a integridade, a disponibilidade e a confidencialidade das informações protegidas. A vulnerabilidade pode permitir que um invasor com um manipulador SMI comprometido obtenha acesso ao Ring0, levando potencialmente à execução de código arbitrário. O problema está sendo ativamente explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver Dell dbutil 2 3.sys (versões afetadas não especificadas) **Descrição** O driver Dell dbutil 2 3.sys contém uma vulnerabilidade de controle de acesso insuficiente, que pode levar à escalada de privilégios, negação de serviço ou divulgação de informações. É necessário acesso local de usuário autenticado. Essa vulnerabilidade foi explorada pelo grupo Lazarus em uma campanha de espionagem, na qual eles utilizaram uma técnica chamada Bring Your Own Vulnerable Driver (BYOVD) para instalar um driver legítimo, mas vulnerável, no dispositivo da vítima. A vulnerabilidade foi então explorada para ler e gravar na memória do kernel, permitindo que os invasores desativassem o monitoramento de segurança e executassem comandos com privilégios de nível de kernel. A campanha teve como alvo indivíduos da indústria aeroespacial na Holanda e jornalistas políticos na Bélgica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell/Alienware Digital Delivery versions prior to 4.0.41 **Description** The issue allows a local non-privileged malicious user to exploit a Universal Windows Platform application. This is achieved by manipulating the install software package feature, utilizing a race condition and a path traversal exploit. The goal is to run a malicious executable with elevated privileges. **Recommendations** For versions prior to 4.0.41, update to version 4.0.41 or later to resolve the issue. As a temporary workaround, consider restricting access to the install software package feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Windows 7 Windows Server 2012 R2 Windows RT 8.1 Windows Server 2012 Windows 8.1 Windows Server 2016 Windows Server 2008 R2 Windows 10 Windows 10 Servers **Description** An elevation of privilege issue exists due to the failure of ndis.sys to check the length of a buffer before copying memory to it. This allows attackers to affect the system. **Recommendations** For Windows 7, update to a version that includes the fix for this issue. For Windows Server 2012 R2, update to a version that includes the fix for this issue. For Windows RT 8.1, update to a version that includes the fix for this issue. For Windows Server 2012, update to a version that includes the fix for this issue. For Windows 8.1, update to a version that includes the fix for this issue. For Windows Server 2016, update to a version that includes the fix for this issue. For Windows Server 2008 R2, update to a version that includes the fix for this issue. For Windows 10, update to a version that includes the fix for this issue. For Windows 10 Servers, update to a version that includes the fix for this issue.

**Name of the Vulnerable Software and Affected Versions** FortiClient versions prior to 5.2.4 **Description** The issue concerns the mdare64 48.sys, mdare32 48.sys, mdare32 52.sys, mdare64 52.sys, and Fortishield.sys drivers in FortiClient. These drivers do not properly restrict access to the API for management of processes and the Windows registry. This allows local users to obtain a privileged handle to a PID, which may have unspecified other impacts. An example of exploitation is a 0x2220c8 ioctl call. **Recommendations** For versions prior to 5.2.4, update to version 5.2.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the management API to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** FortiClient versions prior to 5.2.4 **Description** The issue allows local users to write to arbitrary memory locations via a specific ioctl call, 0x226108, in certain drivers. **Recommendations** For versions prior to 5.2.4, update to version 5.2.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Fortinet Single Sign On (FSSO) versions prior to build 164 **Description** The issue is related to a stack-based buffer overflow in the collectoragent.exe component. This can be exploited by remote attackers who send a large PROCESS HELLO message to the Message Dispatcher on TCP port 8000, potentially allowing them to execute arbitrary code. **Recommendations** For versions prior to build 164, update to build 164 or later to resolve the issue. As a temporary workaround, consider restricting access to the Message Dispatcher on TCP port 8000 to minimize the risk of exploitation.